SEGUNDA SECCION PODER EJECUTIVO SECRETARIA DE LA FUNCION PUBLICA

Transcripción

1 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) SEGUNDA SECCION PODER EJECUTIVO SECRETARIA DE LA FUNCION PUBLICA ACUERDO por el que se modifica el diverso por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y se establecen las disposiciones administrativas en esa materia. Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de la Función Pública. SALVADOR VEGA CASILLAS, Secretario de la Función Pública, con fundamento en lo dispuesto por el artículo 37, fracciones VI y XXVI de la Ley Orgánica de la Administración Pública Federal; 1 y 6, fracciones I y XXIV del Reglamento Interior de la Secretaría de la Función Pública, y CONSIDERANDO Que el Ejecutivo Federal instruyó a la Secretaría de la Función Pública para emitir, por sí o con la participación de las dependencias competentes, disposiciones, políticas o estrategias, acciones o criterios de carácter general y procedimientos uniformes para la Administración Pública Federal y, en lo conducente, para la Procuraduría General de la República en materia de auditoría; adquisiciones, arrendamientos y servicios del sector público; control interno; obras públicas y servicios relacionados con las mismas; recursos humanos; recursos materiales; recursos financieros; tecnologías de la información y comunicaciones, y de transparencia y rendición de cuentas, y que las dependencias y entidades así como la citada Procuraduría procedan a dejar sin efectos todas aquellas disposiciones, lineamientos, oficios circulares, procedimientos y demás instrumentos normativos emitidos al interior de sus instituciones, en esas materias; Que en ese contexto, el 13 de julio de 2010 se publicó en el Diario Oficial de la Federación el Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, y establece las disposiciones administrativas en materia de tecnologías de la información y comunicaciones que se deberán observar en el ámbito de la Administración Pública Federal y, en lo conducente, en la Procuraduría General de la República, como parte de la estrategia de Gobierno Digital orientada a coordinar las políticas y programas en esa materia, para homologar y armonizar reglas y acciones definidas y contar con procesos uniformes para el aprovechamiento y aplicación eficiente de las tecnologías de la información y comunicaciones; Que el artículo octavo del Acuerdo a que alude en el considerando anterior, establece que los procesos y procedimientos contenidos en el Manual deberán revisarse cuando menos una vez al año, por la Unidad de Gobierno Digital de la Secretaría de la Función Pública, para efectos de su actualización, por lo que dicha unidad administrativa realizó la revisión correspondiente; Que con motivo de dicha revisión y de la implantación de los procesos antes mencionados, se observó la conveniencia de reordenar el contenido de los diferentes procesos del Manual y precisar la interrelación existente entre los mismos; redefinir la participación de los responsables de las actividades señaladas en cada uno de ellos, así como de realizar los ajustes necesarios para su actualización, en congruencia con las reformas de que han sido objeto algunos de los ordenamientos jurídicos que se vinculan con el desarrollo de los referidos procesos; todo ello con la finalidad de dar al Manual mayor claridad y, consecuentemente, facilitar su mejor aplicación, y Que las modificaciones al Acuerdo y la actualización del Manual, permitirán contribuir en mayor medida a la mejora del marco jurídico que regula la materia de las tecnologías de la información y comunicaciones, en la cual la interoperabilidad entre las dependencias y entidades de la Administración Pública Federal, así como la Procuraduría General de la República, es un elemento fundamental para superar la incompatibilidad de infraestructura tecnológica y contenidos e incrementar la eficiencia operativa de las instituciones públicas y su relación con los particulares y la sociedad en general, por lo que he tenido a bien expedir el siguiente

2 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de 2011 ACUERDO ARTICULO PRIMERO.- Se REFORMAN los artículos Primero, Sexto, Octavo y el Anexo Unico, del Acuerdo por el que se expide el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, a que se refiere el considerando segundo del presente instrumento, para quedar como sigue: Artículo Primero.- El presente Acuerdo tiene por objeto establecer las disposiciones administrativas que en materia de tecnologías de la información y comunicaciones deberán observar las dependencias y entidades de la Administración Pública Federal, así como la Procuraduría General de la República, y expedir el Manual Administrativo de Aplicación General en Materia de Tecnologías de la Información y Comunicaciones, que en términos del Anexo Unico del presente Acuerdo, forma parte integrante del mismo. La interoperabilidad entre las dependencias, las entidades y la Procuraduría General de la República, se realizará conforme a las bases, principios y políticas previstos en el Esquema de interoperabilidad y de datos abiertos de la Administración Pública Federal, que emita la Secretaría de la Función Pública. Artículo Segundo.- Artículo Tercero.- Artículo Cuarto.- Artículo Quinto.- Artículo Sexto.- Con el propósito de armonizar y homologar las actividades que en materia de TIC realizan las dependencias y entidades, en el Manual se identifican los procesos correspondientes que se regirán por lo dispuesto en las disposiciones jurídicas aplicables y el propio Manual. Cuando las dependencias y entidades requieran contratar servicios de TIC, cuyo procedimiento para su ejecución esté previsto en uno o más procesos del Manual, deberán señalar en la convocatoria a la licitación pública, invitación a cuando menos tres personas o solicitud de cotización, según corresponda, de acuerdo con el procedimiento de contratación de que se trate, las actividades del proceso o procesos del Manual que será necesario observar en la prestación del servicio. Artículo Séptimo.-... Artículo Octavo.- Las disposiciones y los procesos contenidos en el Manual a que se refiere el presente Acuerdo deberán revisarse, cuando menos una vez al año, por la Unidad para efectos, en su caso, de su actualización. Artículo Noveno.-... TRANSITORIO UNICO.- El presente Acuerdo entrará en vigor a los veinte días hábiles siguientes al de su publicación en el Diario Oficial de la Federación. Sufragio Efectivo. No Reelección. México, Distrito Federal, a los treinta días del mes de agosto de dos mil once.- El Secretario de la Función Pública, Salvador Vega Casillas.- Rúbrica.

3 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) ANEXO UNO MANUAL ADMINISTRTIVO DE APLICACION GENERAL EN MATERIA DE TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES CONTENIDO 1 DEFINICIONES Y ACRONIMOS 2 OBJETIVOS 2.1 General 2.2 Específicos 3 AMBITO DE APLICACION 4 MARCO JURIDICO 5 PROCESOS EN MATERIA DE TIC 5.1 DR - DIRECCION EMG - Establecimiento del modelo de gobierno de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso PE - Planeación estratégica de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso DDT - Determinación de la dirección tecnológica Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso 5.2 CN - CONTROL AE - Administración de la evaluación de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso ARTI - Administración de riesgos de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos

4 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de Relación de roles Indicadores del proceso Reglas del proceso 5.3 PR - ADMINISTRACION DE PROYECTOS APP - Administración del portafolio de proyectos de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso APTI - Administración de proyectos de TIC Objetivo general del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso 5.4 AP - ADMINISTRACION DE PROCESOS OSGP - Operación del sistema de gestión y mejora de los procesos de la UTIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso 5.5 AR - ADMINISTRACION DE RECURSOS APT - Administración del presupuesto de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso APBS - Administración para las contrataciones de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso ADTI - Administración de proveedores de bienes y servicios de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos

5 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) Relación de roles Indicadores del proceso Reglas del proceso 5.6 AS - ADMINISTRACION DE SERVICIOS APS - Administración del portafolio de servicios de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso DSTI - Diseño de servicios de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso 5.7 AD - ADMINISTRACION PARA EL DESARROLLO DE SOLUCIONES TECNOLOGICAS ATC - Apoyo técnico para la contratación de soluciones tecnológicas de TIC Objetivo general del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso DST - Desarrollo de soluciones tecnológicas de TIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso CST - Calidad de las soluciones tecnológicas de TIC Objetivo general del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso 5.8 TE - TRANSICION Y ENTREGA ACMB - Administración de cambios Objetivos del proceso del proceso de las actividades del proceso Relación de productos

6 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de Relación de roles Indicadores del proceso Reglas del proceso LE - Liberación y entrega Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso THO - Transición y habilitación de la operación Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso ACNF - Administración de la configuración Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso 5.9 OS - OPERACION DE SERVICIOS OMS - Operación de la mesa de servicios Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso ANS - Administración de niveles de servicio Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso ASSI - Administración de la seguridad de los sistemas informáticos Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso

7 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) 5.10 AA - ADMINISTRACION DE ACTIVOS ADT - Administración de dominios tecnológicos Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso ACNC - Administración del conocimiento Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso APC - Apoyo a la capacitación del personal de la UTIC Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso 5.11 OP - OPERACIONES AO - Administración de la operación Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso AAF - Administración de ambiente físico Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso MI - Mantenimiento de infraestructura Objetivos del proceso del proceso de las actividades del proceso Relación de productos Relación de roles Indicadores del proceso Reglas del proceso 5.12 Documentación soporte a los procesos del presente Manual

8 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de DEFINICIONES Y ACRONIMOS Para efectos de este Manual se entenderá por: TERMINO DEFINICION Activos de proceso: Activos de TIC: Acuerdo de nivel de servicio SLA: Acuerdo de nivel operacional OLA: Ambiente de trabajo: Análisis de riesgos: Area técnica: Centro de datos: Confidencialidad: Cuadro de mando integral de la UTIC: Declaraciones de aplicabilidad: Directriz rectora: Disponibilidad: Documento de planeación del proyecto: Documentos de planeación subsidiarios: Entregable: Los elementos de información que son parte de un proceso y que reflejan características específicas del mismo. Las programas de cómputo, bienes informáticos, soluciones tecnológicas, sistemas o aplicativos, las bases de datos o archivos electrónicos y la información contenida en éstos. El acuerdo de nivel de servicio que se compromete con la Unidad administrativa solicitante, al entregar una solución tecnológica o servicio de TIC (Service Level Agreement por sus siglas en inglés). El acuerdo de nivel operacional entre los responsables de los diversos componentes de la arquitectura tecnológica de un servicio de TIC, que se deben definir y cumplir para responder a los Acuerdos de nivel de servicio SLA comprometidos (Operacional Level Agreement por sus siglas en inglés). El conjunto de herramientas, utilerías, programas, aplicaciones, información, facilidades y organización que un usuario tiene disponible para el desempeño de sus funciones de manera controlada, de acuerdo con los accesos y privilegios que tenga asignados por medio de una identificación única y una contraseña. El uso sistemático de la información para identificar las fuentes de vulnerabilidades y amenazas a los activos de TIC, efectuar la evaluación de su magnitud o impacto y estimar los recursos necesarios para eliminarlas o mitigarlas. La responsable en la Institución de elaborar las especificaciones técnicas que se deberán incluir en el procedimiento de contratación, de evaluar la propuesta técnica de las proposiciones y de responder en la junta de aclaraciones, las preguntas que sobre estos aspectos realicen los licitantes, en términos de las disposiciones jurídicas aplicables en materia de adquisiciones y arrendamiento de bienes muebles y servicios de cualquier naturaleza. El lugar físico en el que se ubican los equipos de TIC, desde donde se proveen los servicios de TIC. La característica o propiedad por la cual la información sólo es revelada a individuos o procesos autorizados. La herramienta mediante la cual se obtiene el grado de cumplimento de la planeación estratégica de TIC, representado por el valor de los indicadores definidos para los objetivos estratégicos que se pretenden alcanzar. El documento que contiene los controles aplicados por el SGSI de la Institución como resultado del proceso ARTI- Administración de riesgos de TIC. Documento estratégico en el que se establecen principios tecnológicos de alto nivel. La característica de la información de permanecer accesible para su uso cuando así lo requieran individuos o procesos autorizados. El documento que contiene la definición de un proyecto, el control de su avance, así como sus documentos de planeación subsidiarios y documentación complementaria. Los documentos de planeación que se deben instrumentar cuando un proyecto es autorizado, los cuales se incorporan al Documento de planeación del proyecto. El producto adquirido, desarrollado o personalizado, con características cuantificables y medibles en términos de su valor, integralidad, funcionalidad y capacidades.

9 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) Evento: Funcionalidad: Gestión de riesgos: Gobierno digital: Incidente: La alerta o notificación generada por un servicio de TIC, elemento de configuración o herramienta de monitoreo que a menudo conllevan al registro de incidentes. Las características de un servicio de TIC que permiten que cubra las necesidades o requerimientos de un usuario. La identificación, valoración, y ejecución de acciones para el control y minimización, de los riesgos de TIC que afecten a la información de la Institución. Las políticas, acciones y criterios para el uso y aprovechamiento de las TIC, con la finalidad de mejorar la entrega de servicios al ciudadano; la interacción del gobierno con la industria; facilitar el acceso del ciudadano a la información de éste, así como hacer más eficiente la gestión gubernamental para un mejor gobierno y facilitar la interoperabilidad entre las instituciones. La interrupción no planificada de un servicio de TIC o reducción en la calidad del mismo. Iniciativas de TIC: La conceptualización o visualización temprana de una oportunidad para ofrecer un servicio de TIC o una solución tecnológica en beneficio de la Institución, éstas se concretan por medio de la planeación y ejecución de uno o más Programas de proyectos, y de proyectos de TIC. Infraestructura de TIC: El hardware, software, redes e instalaciones requeridas para desarrollar, probar, proveer, monitorear, controlar y soportar los servicios de TIC. Institución: Integridad: Interoperabilidad: Mapa estratégico de la UTIC: Marco rector de procesos en materia de TIC: Mesa de servicios: Objetivos estratégicos de TIC: Problema: Programa de capacidad: Programa de contingencia: Programa de continuidad: Programa de disponibilidad: Las dependencias y entidades de la Administración Pública Federal, así como la Procuraduría General de la República. Mantener la exactitud y corrección de la información y sus métodos de proceso. La capacidad de organizaciones y sistemas, dispares y diversos, para interactuar con objetivos consensuados y comunes, con la finalidad de obtener beneficios mutuos, en donde la interacción implica que las Instituciones compartan infraestructura, información y conocimiento mediante el intercambio de datos entre sus respectivos sistemas de TIC. La representación visual que integra los Objetivos estratégicos de la UTIC e ilustra cómo interactúan las perspectivas de presupuesto, de usuarios, de procesos internos y de crecimiento o aprendizaje de los servidores públicos de la UTIC. El conjunto de procesos tendientes a la homologación de la gestión interna de las UTIC, así como a eficientar la elaboración y entrega de servicios digitales al ciudadano y los mecanismos de medición del desempeño de los procesos. El punto de contacto único, en el cual se reciben las solicitudes de servicio de los usuarios de equipos y servicios de TIC en la Institución. El conjunto de resultados que se prevé alcanzar y que se integran en el PETIC, los cuales describen el alcance de las acciones que serán llevadas a cabo por la UTIC. La causa de uno o más incidentes, del cual se plantea una solución alterna en espera de una solución definitiva. El documento de planeación que contiene la información sobre la capacidad de la infraestructura de TIC considerando los escenarios de necesidades futuras y los acuerdos de niveles de servicio establecidos. El documento de planeación en el que se plantea la estrategia, el Recurso humano en la UTIC, los activos y las actividades requeridas, para recuperar por completo o parcialmente un servicio o proceso crítico, en caso de presentarse un desastre o la materialización de un riesgo. El documento de planeación que contiene los elementos y las acciones necesarios para asegurar que la operación de los servicios y procesos de TIC de la Institución no se interrumpa. El documento de planeación que contiene los elementos y acciones necesarios para que los componentes de la infraestructura de TIC estén operando y sean accesibles.

10 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de 2011 Programa de proyectos: Programa de retorno del cambio: Programa de tecnología: Programa de trabajo del cambio Recursos de TIC: Recursos humanos en la UTIC: La integración de uno o más proyectos de TIC que pueden ser administrados en su conjunto para la obtención de beneficios adicionales a los que se lograrían de ser administrados individualmente durante su ejecución. El documento de planeación que contiene el objetivo y descripción de las actividades para un regreso al estado inicial del ambiente operativo de la UTIC, en caso de falla o incidente que no permita finalizar un cambio en proceso de implantación. El documento de planeación en el que se establecen las acciones estratégicas para la conformación de las arquitecturas de cada dominio tecnológico y de todos ellos en su conjunto, considerando los servicios de TIC existentes y proyectados. El documento de planeación que contiene el objetivo y descripción de las actividades necesarias para la integración de un elemento al ambiente operativo de la UTIC. La infraestructura, los activos, el Recurso humano en la UTIC y el presupuesto de TIC. Los servidores públicos adscritos a la UTIC, o inclusive los servidores públicos de otras áreas de la Institución o personal de terceros cuando participen en alguno de los procesos previstos en el Manual y hayan sido acreditados por algún servidor público facultado al efecto, para llevar a cabo actividades específicas en dichos procesos. Reglas de adaptación: El documento que contiene los supuestos en que resulta factible adaptar alguno de los procesos del Marco rector de procesos en materia de TIC, cuando por las características particulares de la Institución así se justifique, conforme a lo previsto en el proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. Repositorio: Requerimientos funcionales: Riesgo: Seguridad de la información: Sistema o aplicativo: Software de código abierto: Solución tecnológica: Unidad administrativa solicitante: Usuarios: Validación: El espacio en medio magnético u óptico en el que se almacena y mantiene la información digital. La característica que requiere cumplir un producto o entregable asociado a una función en un proceso o servicio automatizado, o por automatizar. La posibilidad de que una amenaza pueda explotar una vulnerabilidad y causar una pérdida o daño sobre los activos de TIC e información de la Institución. La capacidad de preservación de la confidencialidad, integridad y disponibilidad de la información. El conjunto de componentes o programas construidos con herramientas de software que habilitan una funcionalidad o automatizan un proceso, de acuerdo a requerimientos previamente definidos. El software cuya licencia asegura que el código pueda ser modificado y mejorado por cualquier persona o grupo de personas con las habilidades correctas, el conocimiento es de dominio público. El sistema, aplicativo o componente desarrollado en la Institución o adquirido por la misma, para habilitar la automatización de procesos o proveer un servicio de TIC. La unidad administrativa de la Institución que solicita una solución tecnológica o servicio de TIC y que es responsable de definir sus requerimientos, funcionalidad y niveles de servicio. Los servidores públicos o aquéllos terceros que han sido acreditados o cuentan con permisos para hacer uso de los servicios de TIC. La actividad que asegura que un servicio de TIC, producto o entregable, nuevo o modificado, satisface las necesidades acordadas previamente con la Unidad administrativa solicitante.

11 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) Verificación: Vulnerabilidades: AA: AAF: ACMB: ACNC: ACNF: AD: ADT: ADTI: AE: ANS: AO: AP: APBS: APC: APP: APS: APT: APTI: AR: ARTI: AS: La actividad que permite revisar si un servicio de TIC o cualquier otro producto o entregable, está completo y acorde con su especificación de diseño. Las debilidades en la seguridad de la información dentro de una organización que potencialmente permite que una amenaza afecte a un activo de TIC. El grupo de procesos de Administración de activos del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: ADT, ACNC y APC. El proceso de Administración de ambiente físico, del Marco rector de procesos en materia de TIC. El proceso de Administración de cambios, del Marco rector de procesos en materia de TIC. El proceso de Administración del conocimiento, del Marco rector de procesos en materia de TIC. El proceso de Administración de la configuración, del Marco rector de procesos en materia de TIC. El grupo de procesos de Administración para el desarrollo de soluciones tecnológicas del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: ATC, DST y CST. El proceso de Administración de dominios tecnológicos, del Marco rector de procesos en materia de TIC. El proceso de Administración para las contrataciones de TIC, del Marco rector de procesos en materia de TIC. El proceso de Administración de la evaluación, de TIC del Marco rector de procesos en materia de TIC. El proceso de Administración de niveles de servicio, del Marco rector de procesos en materia de TIC. El proceso de Administración de la operación, del Marco rector de procesos en materia de TIC. El grupo de procesos de Administración de procesos del Marco rector de procesos en materia de TIC. Está conformado por el proceso OSGP. El proceso de Administración de proveedores de bienes y servicios de TIC, del Marco rector de procesos en materia de TIC. El proceso de Apoyo a la capacitación del personal de la UTIC, del Marco rector de procesos en materia de TIC. El proceso de Administración del portafolio de proyectos de TIC, del Marco rector de procesos en materia de TIC. El proceso de Administración del portafolio de servicios de TIC, del Marco rector de procesos en materia de TIC. El proceso de Administración del presupuesto de TIC del Marco rector de procesos en materia de TIC. El proceso de Administración de proyectos de TIC, del Marco rector de procesos en materia de TIC. El grupo de procesos de Administración de recursos, del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: APT, APBS y ADTI. El proceso de Administración de riesgos de TIC, del Marco rector de procesos en materia de TIC. El grupo de procesos de Administración de servicios, del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: APS y DSTI.

12 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de 2011 ASSI: ATC: CN: CST: DDT: DR: DST: DSTI: EMG: LE: MI: OMS: OP: OS: OSGP: PE: PETIC: PR: SFP: SGSI: TE: THO: TIC: UGD: UTIC: El proceso de Administración de la seguridad de los sistemas informáticos, del Marco rector de procesos en materia de TIC. El proceso de Apoyo técnico para la contratación de soluciones tecnológicas de TIC, del Marco rector de procesos en materia de TIC. El grupo de procesos de Control del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: AE y ARTI. El proceso de Calidad de las soluciones tecnológicas de TIC, del Marco rector de procesos en materia de TIC. El proceso de Determinación de la dirección tecnológica, del Marco rector de procesos en materia de TIC. El grupo de procesos de Dirección del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: EMG, PE y DDT. El proceso de Desarrollo de soluciones tecnológicas de TIC, del Marco rector de procesos en materia de TIC. El proceso de Diseño de servicios de TIC, del Marco rector de procesos en materia de TIC. El proceso de Establecimiento del modelo del gobierno de TIC, del Marco rector de procesos en materia de TIC. El proceso de Liberación y entrega, del Marco rector de procesos en materia de TIC. El proceso de Mantenimiento de infraestructura, del Marco rector de procesos en materia de TIC. El proceso de Operación de la mesa de servicios, del Marco rector de procesos en materia de TIC. El grupo de procesos de Operaciones del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: AO, AAF y MI. El grupo de procesos de Operación de servicios del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: OMS, ANS y ASSI. El proceso de Operación del sistema de gestión y mejora de los procesos de la UTIC, del Marco rector de procesos en materia de TIC. El proceso de Planeación estratégica de TIC, del Marco rector de procesos en materia de TIC. El documento de planeación estratégica en el que se definen los objetivos y proyectos estratégicos de TIC que la Institución efectuará en un periodo de tiempo determinado. El grupo de procesos de Administración de proyectos del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: APP y APTI. La Secretaría de la Función Pública. El Sistema de Gestión de Seguridad de la Información que por medio del análisis de riesgos y de la definición de controles, implementa, opera, monitorea, revisa y mejora de manera continua la seguridad de la información. El grupo de procesos de Transición y entrega del Marco rector de procesos en materia de TIC. Agrupa los siguientes procesos: ACMB, LE, THO y ACNF. El proceso de Transición y habilitación de la operación, del Marco rector de procesos en materia de TIC. Las Tecnologías de la Información y Comunicaciones. La Unidad de Gobierno Digital de la Secretaría de la Función Pública. La unidad administrativa de la Institución responsable de proveer de infraestructura y servicios de TIC a las demás áreas y unidades administrativas de la Institución.

13 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) 2. OBJETIVOS General: Definir los procesos que en materia de TIC regirán a la Institución, con el propósito de regular y homologar su gestión, independientemente de la estructura organizacional con que ésta cuente. Específicos: 1. Proporcionar a las Instituciones procesos simplificados y homologados en materia de TIC, así como las correspondientes regulaciones para cada proceso. 2. Establecer indicadores homologados que permitan a la SFP medir los resultados de la gestión de la UTIC, de manera que le sea posible definir estrategias de apalancamiento y apoyo a las Instituciones que lo requieran. 3. Contribuir a alcanzar una mayor eficiencia en las actividades y procesos institucionales, mediante la aplicación del Marco rector de procesos en materia de TIC, contenidos en el presente Manual. 3. AMBITO DE APLICACION El presente Manual es de aplicación general en las Instituciones, a través de sus correspondientes UTIC. 4. MARCO JURIDICO Los ordenamientos jurídicos referidos en este apartado, se citan de manera enunciativa y no limitativa. 1. Constitución Política de los Estados Unidos Mexicanos. 2. Ley Orgánica de la Administración Pública Federal. 3. Ley Federal de las Entidades Paraestatales. 4. Ley Federal de Presupuesto y Responsabilidad Hacendaria. 5. Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. 6. Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental. 7. Ley Federal de Responsabilidades Administrativas de los Servidores Públicos. 8. Reglamento Interior de la Secretaría de la Función Pública. 9. Reglamento de Ley Federal de las Entidades Paraestatales. 10. Reglamento de la Ley Federal de Presupuesto y Responsabilidad Hacendaria. 11. Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público. 12. Plan Nacional de Desarrollo Programa Especial de Mejora de la Gestión en la Administración Pública Federal , publicado en el Diario Oficial de la Federación el 10 de noviembre de Decreto que establece las medidas de austeridad y disciplina del gasto de la Administración Pública Federal, publicado en el Diario Oficial de la Federación el 4 de diciembre de Lineamientos Específicos para la Aplicación y Seguimiento de las Medidas de Austeridad y Disciplina del Gasto de la Administración Pública Federal; publicado en el Diario Oficial de la Federación el 29 de diciembre de Acuerdo por el que se adicionan y modifican los lineamientos específicos para la aplicación y seguimiento de las medidas de austeridad y disciplina del gasto de la Administración Pública Federal, publicado en el Diario Oficial de la Federación el 14 de mayo de Lineamientos de Protección de Datos Personales, emitidos por el Instituto Federal de Acceso a la Información. 18. Recomendaciones sobre medidas de Seguridad aplicables a los Sistemas de Datos Personales emitidos por el Instituto Federal de Acceso a la Información. 19. Acuerdo por el que se da a conocer la Agenda de Gobierno Digital, publicado en el Diario Oficial de la Federación el 16 de enero de 2009.

14 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de PROCESOS EN MATERIA DE TIC 5.1 DR - DIRECCION EMG - Establecimiento del modelo de gobierno de TIC Objetivos del proceso General: Establecer un modelo de gobierno de TIC en la Institución, mediante la conformación de dos grupos de trabajo para efectuar, entre otras acciones, el análisis de las oportunidades de aprovechamiento de las TIC y asegurar la adecuada organización al interior de la UTIC para la gestión de sus procesos. Específicos: 1. Establecer un modelo de gobierno de TIC. 2. Establecer y mantener al interior de la UTIC los roles definidos en el Marco rector de procesos en materia de TIC. 3. Operar y mantener un modelo de gobierno de las TIC, a fin de: a) Promover que los mandos medios y los titulares de las unidades administrativas de la Institución, coadyuven con la UTIC en la toma de decisiones para la dirección y control de las TIC, así como para la entrega efectiva y eficiente de servicios de TIC. b) Asegurar que la asignación de roles a quienes integran el Recurso humano en la UTIC, permita la gestión eficiente de los procesos indicados en el presente Manual.

15 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) del proceso de las actividades del proceso EMG-1 Establecer un modelo de gobierno de TIC Establecer el Grupo de trabajo para la dirección de TIC y el Grupo de trabajo estratégico de TIC, para la implantación y adopción del modelo de gobierno de TIC, en la entrega de los servicios de TIC y en la gestión de los procesos de la UTIC. El Responsable de este proceso solicitará el apoyo del Titular de la Institución para: 1. Establecer el Grupo de trabajo para la dirección de TIC, mediante el Documento de integración y operación del Grupo de trabajo para la dirección de TIC y asegurar que: a) El Documento contenga, al menos: objetivos y responsabilidades del Grupo de Trabajo; miembros del grupo; roles y responsabilidades de cada miembro, así como el funcionamiento del Grupo de trabajo. b) El Grupo de trabajo se integre por servidores públicos que deberán ser de alto nivel dentro de la Institución. Este grupo estará encabezado por el Titular de la UTIC. c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajo para la dirección de TIC. d) Se realicen, entre otras actividades, las siguientes: i. Determinar las oportunidades y los riesgos en el uso de TIC. ii. Determinar las prioridades de las Iniciativas de TIC alineadas con la estrategia y las prioridades institucionales. iii. Verificar que las principales inversiones en materia de TIC se encuentren alineadas a los objetivos estratégicos de la Institución. iv. Evaluar el cumplimiento de los niveles de servicio establecidos para los servicios de TIC. El Responsable de este proceso deberá: 2. Establecer el Grupo de trabajo estratégico de TIC, mediante el Documento de integración y operación del Grupo de trabajo estratégico de TIC y asegurarse de que: a) El Documento contenga, al menos: los objetivos y responsabilidades del grupo; roles y responsabilidades de cada miembro, así como el funcionamiento del grupo. b) El grupo se integre por servidores públicos de la UTIC. Este grupo estará encabezado por el servidor público de la UTIC que designe su Titular. c) Se comuniquen los roles y responsabilidades de los integrantes del Grupo de trabajo estratégico de TIC. d) Se realicen entre otras actividades, las de definir, implementar y mantener una adecuada organización al interior de la UTIC, mediante la asignación de roles y responsabilidades para la gestión de los procesos, atendiendo a las necesidades para la gobernabilidad de los procesos y proyectos de la UTIC. EMG-2 Establecer y mantener una adecuada organización de la UTIC Distribuir de manera equilibrada los roles y responsabilidades en la organización de la UTIC para atender las necesidades de gobierno de TIC. El Grupo de trabajo estratégico de TIC deberá: 1. Asignar roles y responsabilidades a los servidores públicos de la UTIC, para cada proceso, de manera que se delimite con precisión su participación, considerando sus conocimientos, experiencia y habilidades, para lo cual deberá: a) Utilizar la matriz denominada RACI, (acrónimo de sus siglas en inglés: Responsible, Accountable, Consulted and Informed), la cual debe incluir el cruce de roles sobre las posibilidades de acción definidas en la matriz: responsable de la ejecución, responsable de rendir cuentas, responsable de asesorar o proporcionar consultoría y responsable de mantenerse informado. b) Integrar la asignación de roles y responsabilidades en el Documento de descripción de roles y responsabilidades.

16 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de Implantar, en la medida de lo posible, la segregación de roles y responsabilidades con la finalidad de que se reduzca la posibilidad de que un solo individuo ejecute o administre un proceso o actividad crítica, mediante lo siguiente: a) Definir los tramos de actividades a los diversos actores en cada proceso o actividad. b) Definir las acciones para identificar y prevenir irregularidades en la gestión de los procesos, originadas por roles y responsabilidades inadecuadamente asignados, de manera que sea posible evitar discrecionalidades o errores. c) Implantar controles para asegurar que los roles y responsabilidades se ejerzan de acuerdo a las asignaciones efectuadas. d) Integrar la información de este factor crítico en el Documento de segregación de roles y responsabilidades. 3. Supervisar las asignaciones efectuadas, apoyándose en el sistema de gestión y mejora de los procesos de la UTIC que se opera en el proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. 4. Evaluar, al menos una vez al año, la asignación de roles y responsabilidades y ajustarla, según sea necesario. El Responsable de este proceso deberá: 5. Comunicar a los servidores públicos de la UTIC de los roles y responsabilidades asignados en esta actividad. EMG-3 Operar y mantener el modelo de gobierno de TIC Institucionalizar prácticas para asegurar que las TIC sean aprovechadas con dirección y gobierno. El Grupo de trabajo para la dirección de TIC deberá: 1. Tomar acuerdos sobre los asuntos que en materia de TIC le sean puestos a su consideración, a través de la Lista de asuntos y acuerdos directivos. 2. Participar en los procesos APP- Administración del portafolio de proyectos de TIC y APS- Administración del portafolio de servicios de TIC, conforme se señala en los mismos. 3. Aprobar el PETIC y mantenerse informado del seguimiento del mismo, conforme a lo señalado en el proceso PE- Planeación estratégica de TIC. 4. Aprobar el sistema de gestión y mejora de los procesos de la UTIC; las Matrices de riesgos de TIC; el Documento de administración del SGSI, así como los indicadores del Cuadro de mando integral de la UTIC. El Responsable de este proceso deberá: 5. Informar al Titular de la Institución acerca de los resultados, recomendaciones y acuerdos del Grupo de trabajo para la dirección de TIC Relación de productos 1.1. Documento de integración y operación del Grupo de trabajo para la dirección de TIC, formato sugerido: anexo 1, formato Documento de integración y operación del Grupo de trabajo estratégico de TIC, formato sugerido: anexo 1, formato Documento de descripción de roles y responsabilidades, formato sugerido: anexo 1, formato Documento de segregación de roles y responsabilidades, formato sugerido: anexo 1, formato Lista de asuntos y acuerdos directivos, formato sugerido: anexo 1, formato Relación de roles 1.1. Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC. 1.2 Grupo de trabajo para la dirección de TIC. 1.3 Grupo de trabajo estratégico de TIC.

17 Martes 6 de septiembre de 2011 DIARIO OFICIAL (Segunda Sección) Indicadores del proceso Nombre Objetivo Clasificación Fórmula Responsable Resultados del Grupo de trabajo para la dirección de TIC. Resultados del Grupo de trabajo estratégico de TIC. Medir la eficacia en la resolución de asuntos tratados por el Grupo de trabajo para la dirección de TIC. Medir la eficacia del Grupo de trabajo estratégico de TIC en términos de las supervisiones efectuadas. Comparar el número de asuntos resueltos con el número de asuntos tratados en las sesiones del grupo de trabajo. Medir la eficacia del grupo por medio de las acciones de supervisión que éste efectúe para verificar el apego a las asignaciones efectuadas. Dimensión: Eficacia. Tipo: Estratégico. Dimensión: Eficacia. Tipo: Estratégico. % eficacia= (Número de asuntos resueltos en las reuniones del Grupo / Número de asuntos tratados en las reuniones del Grupo) X 100 % eficacia= (Número de supervisiones realizadas / Número de supervisiones programadas) X 100 El Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC. El Responsable del proceso EMG- Establecimiento del modelo de gobierno de TIC. Frecuencia de cálculo Semestral. Semestral Reglas del proceso 1.1 El Titular de la UTIC es el Responsable de este proceso. 1.2 Los roles que se señalan en cada uno de los procesos de este Manual serán asignados a los servidores públicos de la UTIC en este proceso. Para cualquier cambio en su asignación será necesario considerar los resultados del proceso OSGP- Operación del sistema de gestión y mejora de los procesos de la UTIC. 1.3 Los servidores públicos de la UTIC serán responsables, de acuerdo a los roles que les sean asignados, de las actividades que en los diversos procesos de este Manual se señalan para dichos roles. 1.4 El Grupo de trabajo para la dirección de TIC deberá apoyar la implantación, operación y mejora del SGSI PE - Planeación estratégica de TIC Objetivos del proceso General: Que la Institución cuente con un PETIC, con el objeto de establecer líneas de acción en materia de TIC y su seguimiento, alineadas a los objetivos institucionales, de acuerdo lo establecido en el Plan Nacional de Desarrollo, los programas sectoriales y especiales que resulten aplicables, así como las estrategias y líneas de acción de la Agenda de Gobierno Digital. Específicos: 1. Establecer y mantener alineada la misión y visión de la UTIC en el contexto de la Institución. 2. Identificar los objetivos y prioridades de la Institución con la finalidad de proponer proyectos de TIC, especialmente de aquéllos relacionados con la mejora de trámites y servicios públicos. 3. Identificar las oportunidades y riesgos para el cumplimiento de los Objetivos estratégicos de TIC mediante el análisis del entorno y de la Institución. 4. Elaborar el Mapa estratégico de la UTIC en el que se definen estrategias, líneas de acción e indicadores de TIC. 5. Establecer los mecanismos para elaborar, operar y supervisar el avance del PETIC, en términos de proyectos, metas e indicadores. 6. Elaborar el PETIC y dar seguimiento a su avance, entre otros factores, en lo relativo a las estimaciones del presupuesto de inversión por proyecto, a los beneficios esperados y a las fuentes de financiamiento; con el propósito de asegurar su cumplimiento y corregir desviaciones. 7. Dar seguimiento a los indicadores estratégicos de TIC, mediante el Cuadro de mando integral de la UTIC.

18 (Segunda Sección) DIARIO OFICIAL Martes 6 de septiembre de del proceso de las actividades del proceso PE-1 Analizar el entorno en materia de TIC Identificar y analizar los factores que conforman el entorno de la Institución en materia de TIC, mediante el reconocimiento de la situación actual. El Responsable de la planeación estratégica de la UTIC deberá: 1. Identificar los elementos regulatorios y tecnológicos que influyen o pueden influir en la ejecución de las actividades y servicios que provee la UTIC. 2. Realizar un análisis de fortalezas, oportunidades, debilidades y amenazas que influyen en el cumplimiento de las funciones de la Institución en materia de TIC, para lo cual se deberá considerar lo previsto en el Plan Nacional de Desarrollo, los programas sectoriales y especiales que apliquen, los objetivos estratégicos de la Institución, así como las estrategias y líneas de acción de la Agenda de Gobierno Digital. 3. Identificar elementos del ambiente externo que podrían representar una amenaza u oportunidad en materia de TIC para la Institución, como pueden ser: factores legales, regulatorios, políticos, económicos, sociales y tecnológicos. 4. Identificar fortalezas y debilidades de la Institución en materia de TIC, como pueden ser: disponibilidad de recursos tecnológicos, recursos financieros, procesos, capacidades de la infraestructura y servicios de TIC, así como la percepción de los usuarios. 5. Integrar la información de los factores anteriores en la Matriz de fortalezas, oportunidades, debilidades y amenazas (FODA). PE-2 Establecer la misión, visión y estrategias de la UTIC Establecer la misión, visión y estrategias de la UTIC y comunicarlos de manera efectiva. El Responsable de la planeación estratégica de la UTIC deberá: 1. Establecer la misión de la UTIC, que describa de manera clara y concreta su propósito fundamental. 2. Establecer la visión de la UTIC, que describa la situación deseada que busca alcanzar a largo plazo. Debe ser fácil de recordar y estar alineada a los objetivos estratégicos de la Institución. 3. Obtener la aprobación de la misión y visión de la UTIC por parte del Titular de ésta. 4. Difundir la misión y la visión de la UTIC en la Institución, por medio de actividades continuas que busquen transmitir y sensibilizar la importancia de éstas. 5. Establecer, con apoyo de los Administradores de los portafolios de proyectos y de servicios de TIC, los Objetivos estratégicos de TIC y sus indicadores, en base a: a) La misión y visión de la UTIC. b) Los resultados del FODA. c) Los programas y objetivos estratégicos de la Institución. d) Los indicadores institucionales relacionados. e) Las Iniciativas de TIC preexistentes. 6. Integrar el Documento estratégico de TIC con la información obtenida de los factores anteriores y obtener del Responsable de este proceso la aprobación del documento. 7. Integrar la información relativa a Iniciativas de TIC en el Repositorio de iniciativas de TIC y proyectos estratégicos de la UTIC, incluyendo los datos necesarios para su seguimiento a nivel estratégico.